Archive for the ‘Linux’ Category
Einrichten einer Squid Proxy Chain
Heute steht bei auf dem Plan eine Proxy-Chain einzurichten. Unter einer Proxy-Cahin kann man sich eine Hintereinanderschaltung von mehreren Proxyserver vorstellen. Ein Grund für ein solches SetUp ist zum Beispiel, wenn ein Internetanschluß nur zentral zur Verfügung steht und Außenstellen nur über eine kleine Anbindung an diesen angeschlossen sind.
Ziel ist es möglichst wenig Traffic über die kleine Leitung zu schicken, damit andere Services mehr Bandbreite abgreifen können. Zudem wird durch den Proxyserver im Intranet noch die Seitenladezeit verbessert, was aber nur ein “Abfallprodukt” des SetUps ist aber durchaus ein angenehmes.
Installation der Proxyserver
In dem von mir gewählten SetUp ist der Rechner, welcher mit dem Internet verbunden ist mit IPCop versehen, dass von Haus aus einen Proxyserver installiert hat. Diesen gilt es nachfolgend nur noch zu konfigurieren und zu starten.
Auf den Systemen der Außenstellen habe ich mich entschlossen einen Ubuntu Server einzusetzen. Als Proxysoftware wird hier Squid benutzt, welcher sich am einfachsten über apt-get install squid3 installieren lässt.
Konfiguration der Proxyserver
Bis hierhin war alles noch kein großartiger Aufwand. Im ersten Setup werde ich auch darauf verzichten eine Authentifizierung der Benutzer vorzunehmen. Später soll es jedoch möglich sein, dass sich die Benutzer durch das Anmelden an der Domäne automatisch auch beim Proxy Identifizieren.
Bei IPCop ist es wichtig, dass man unter /var/ipcop/proxy/acls/include.acl die Optionen für den ICP Datenaustausch hinzufügt, da es sonst funktioniert die chain nicht.
icp_port 3130 acl proxy_child src <ipaddress> acl proxy_child src <ipaddress> icp_access allow proxy_child icp_access deny all
Auf dem Kind-Proxy ist es am einfachsten die squid.conf durch zu arbeiten, da diese extrem gut kommentiert ist. Um die Kommunikation mit dem Eltern-Proxy (IPCop) zu aktivieren muss man folgendes in der squid.conf des Kindes hinzufügen.
cache_peer <URL PARENT> parent 3128 3130 default
Die in der Konfigurationsdatei oft erwähnte Option only-proxy habe ich weggelassen, da mein Ziel es ja war ein Caching auf dem Kind-Proxy zu erreichen. Als gute Hilfe für das grundlegende Einrichten hat mir http://wiki.ubuntuusers.de/squid und http://www.proesdorf.de/linux/squid_conf.php gedient.
So viel Spaß beim cachen.
Beschleunigen von Apache mit mod_mem_cache
Um noch mehr Potenzial aus meinem Apache zu kitzel habe ich mich etwas mit mod_mem_cache beschäftigt und muss sagen das Ergebnis gefällt mir.
Besonders auffällig waren die Ergebnisse bei meiner Website von SysCP-ng wo sich die Requests pro Sekunde verdoppelten von 20 auf 40. Selbst bei der von mir gehosteten Seite von Propel konnte ich einen Performanzzuwachs verzeichnen, obwohl dieser eher gering ausfiel mit einer Steigerung von 28 auf 31 Requests pro Sekunde. Den niedrigen Zuwachs kann man aber durch die größere Datenbank des Propel Tracs erklären.
Getestet wurde mit Apache Benchmark (ab) mit folgendem Kommando lokal auf dem Webserver.
ab -n 300 -c 5 http://URL/
Die Konfiguration der vHosts wurde wie folgt erweitert
<IfModule mod_mem_cache.c> CacheEnable mem / MCacheSize 32768 MCacheMaxObjectCount 100 MCacheMinObjectSize 1 MCacheMaxObjectSize 4096 </IfModule>
Zwar ist die Cachegröße mit 32MB nicht sehr hoch angesetzt, aber im vergleich zu 4MB respektive 8MB war hier noch ein kleiner Preformanzzuwachs zu verzeichnen. Ob es Sinnvoll ist die Cachegröße zu erhöhen werden weitere Tests zeigen müssen. Als Literatur kann ich getrost die Seite von mod_cache empfehlen.
Apache ITK mit mod_php und eingener php.iniApache2 ITK with mod_php and own php.ini
Die ganze Zeit habe ich PHP als FastCGI über mod_fcgid laufen gehabt und war eigentlich auch ganz zufrieden. Auf dem jetzigem Server war ich über die Performance aber doch sehr enttäuscht. So wurden durchschnittlich nur 0,49 Requests/Sek. verarbeitet, laut ab -n1000, was meiner Ansicht nach doch etwas sehr wenig ist. Darum habe ich mich entschlossen kurzer Hand wieder mod_php einzusetzen und siehe da, die Requests pro Sekunde sprangen auf 1,89 Requests/Sek.
Apache ITK
Da mir aber auch an Sicherheit gelegen ist soll PHP aber nicht als www_data respektive apache laufen. Außerdem fand ich es bei PHP als FastCGI doch sehr angenehm, dass man sich seine eigene php.ini anlegen konnte. Mit dem ITK Patch für Apache ist es möglich einem vHost einen Benutzer und eine Gruppe zu zuweisen unter welchem Sie laufen sollen, also wird nicht erst der PHP Prozess sondern direkt der vHost, respektive der Apache Prozess, unter diesem Benutzer ausgeführt. Einen schönen einführenden Artikel zu Apache ITK hat Stuart Herbert in seinem Blog geschrieben.
AssignUserID user group
Dies ist die einzige Ergänzung die im vHost gemacht werden muss um ihn einem speziellen Benutzer zu zuordnen.
PHP mit eigener php.ini
Wenn Apache ITK läuft brauch man nur noch mod_php zu aktivieren und PHP läuft nun auch unter dem angegebenem Benutzer, dennoch hat mod_php die Eigenschaft eine gemeinsame php.ini zu verwenden. Aber auch hierfür gibt es Abhilfe! Bei askapache.com gibt es einen netten Artikel über Custom php.ini tips and tricks über den ich eine Lösung für das Problem der php.ini gefunden habe. Im vHost Container muss einfach folgende Direktive gesetzt werden:
<span style="text-decoration: line-through;">PHPIniDir /path/to/php_ini/</span>Nun wird die php.ini welche sich in diesem Verzeichnis befindet geladen.
Leider muss ich das oben geschriebene revidieren, da das Setting PHPIniDir nicht pro vHost sondern global gilt. Es scheint bis jetzt so, als wäre es nicht möglich mit mod_php für jeden vHost eine eigene php.ini festzulegen.
Fazit
Durch Apache ITK und einigen Einstellungen ist es möglich ein wesentlich performanteres PHP zu bekommen, dass zudem Vergleich zur FastCGI Variante auch noch mehr Features besitzt und nicht unter dem generellen Benutzers des Apache Webservers läuft.
PostgreSQL Upgrade auf Gentoo
Eben habe ich ein PostgreSQL Upgrade von 8.0 auf 8.1 durch geführt, da dies mein erstes PostgreSQL Upgrade war, lief natürlich etwas schief (na ja so halb). Also hier nur als keine Notiz wie ich PostgreSQL wieder zum laufen gebracht habe.
pg_dumpall < all.dump rm -rf /var/lib/postgresql/data psql -f all.dump -U postgres postgres
So das wars auch schon, schönes Wochende noch.
Trac Performace
Das gute Trac lief bei mir zuerst über mod_python und ich war auch ganz zufrieden damit, da ich so ziemlich der einzige Nutzer des Tracs war. Ein paar kleine Tests mit dem ab (Apache Benchmark) Tool brachten jedoch hervor, das in 30s nur knapp 100 Requests verarbeitet werden konnten. Auf der Suche nach Verbesserungen habe ich gelesen, dass mod_wsgi eine Performancesteigerung bringen soll. Erste Tests haben das auch erwiesen, denn nun schafft mein Apache knapp 200 Requests in 30s.
Auch der Wechsel von SQLite zu Postgres hat meiner Meinung nach eine spürbare Verbesserung ergeben.
Zuletzt sollte man auch noch bedenken, dass Trac doch einige Statische Inhalte serviert, wie das Logo und die CSS Files. Am günstigsten ist es hier diese Dateien aus dem lokalen Webbrowsercache zu laden. Alle statischen Inhalte liegen bei Trac im Verzeichnis chrome.
<LocationMatch /chrome> SetHandler None Order allow,deny Allow from all ExpiresDefault "now plus 12 hours" </LocationMatch>
Sudo unter Debian einrichten
Mit sudo können ausgewählte Benutzer Befehle als Superuser (root) ausführen. Um sudo auf einem Debian System einzurichten muss man mit “visudo” die sudoer Datei bearbeiten. In dieser fügt man am Ende unter user privilege folgendes ein:
%sudo ALL=(ALL) ALL
Diese Zeile bedeutet, dass alle Benutzer die in der Gruppe sudo sind sudo benutzen und alle Befehle als Superuser ausführen dürfen. Bevor sie dies machen dürfen müssen sie sich jedoch mit ihrem eigenen Passwort authentifizieren. Um einen Benutzer zur Gruppe sudo hinzu zufügen führt man am besten folgendes Kommando aus.
gpasswd -a <username> sudo
Call of Duty 4 Server für Mac
Heute habe ich meine Kopie von Call of Duty 4: Modern Warfare bekommen und zwar für MacOSX. Die Demo unter Windows hat ja schon richtig Spaß gemacht, aber jedesmal Windows dafür zu booten um einfach eine Runde spielen zu können war und ist mir einfach zu nervig. Zudem sollte man geniale Spiele die für ein geniales OS erscheinen unterstützen.
Nur das Online Spielen gestaltet sich als etwas schwierig, da CoD4 für den Mac nur in Version 1.5 vorhanden ist und inzwischen 1.7 aktuell ist. Dementsprechend gibt es wenige, bis garkeine Server! Hier nun ein kleines HowTo wie man einen dedicated Server unter Linux in Version 1.5 aufsetzt.
Deutsch
- Download der passenden Linux Version1
- Entpacken
tar -jxvf cod4-linux-server-01312008.tar.bz2
- Nun müssen entweder die Ordner main/ und zone/ aus dem Ordner Call of Duty 4 Data auf den Server kopiert werden, oder entsprechend von einem anderen Server geladen werden. Am besten Google benutzen.2
- Nun eine im Ordner main/ eine server.cfg und weapons.cfg erstellen. (Siehe unten für ein Beispiel)
- Eventuell noch den Map Cycle verbessern.3
- Server starten
cd /home/cod4/cod4-linux-server/ screen -A -m -d -S cod4_15 ./cod4_lnxded +set net_port 28960 +exec server.cfg +set fs_basepath /home/cod4/cod4-linux-server/ +set fs_homepath /home/cod4/cod4-linux-server/ +map_rotate +set loc_language 2
Der Parameter loc_language wird nur benötigt wenn ihr nicht eine englische Version von CoD4 besitzt. In unserem Fall bedeutet die 2 Deutsch.
English
- Download suitable Version4
- Extract
tar -jxvf cod4-linux-server-01312008.tar.bz2
- Now the folders main/ and zone/ need to be copied from Call of Duty 4 Data to the server or use google to find some server to download them from5
- Now create in main/ a server.cfg and weapons.cfg (see codeblock at the buttom for an example)
- You also might want to adjust the map cycle to your needs6
- Now we are ready to start the Server
cd /home/cod4/cod4-linux-server/ screen -A -m -d -S cod4_15 ./cod4_lnxded +set net_port 28960 +exec server.cfg +set fs_basepath /home/cod4/cod4-linux-server/ +set fs_homepath /home/cod4/cod4-linux-server/ +map_rotate +set loc_language 2
Config Files
//****************************************************************************** // Call of Duty 4: Modern Warfare - Dedicated Server Config File //****************************************************************************** // Autor: // Website: // Datum: Nov, 2007 // Config-Typ: standard mode, ranked // Version: 0.9 BETA //****************************************************************************** //================================================================================= // Server Information //================================================================================= sets sv_hostname "Servername" sets _Admin "" sets _Email "" sets _Website "http://www.shooter-szene.de" sets _Location "Germany" sets _Irc "" sets _Mod "" sets _ModVer "" sets _ModUpdate "" sets _Maps "" set scr_motd "Willkommen sterblicher" //================================================================================= // General Settings //================================================================================= // Log Settings set g_logsync "2" // 0=no log, 1=buffered, 2=continuous, 3=append set logfile "1" // 0 = NO log, 1 = log file enabled set g_log "games_mp.log" // Name of log file, default is games_mp.log set sv_log_damage "1" // Network options set net_ip "" // Set your servers IP address set net_port "" // Set your port number set com_hunkMegs "512" set net_noipx "1" // Allow ONLY tcp/ip protocol, player/server communications // Server Network Mode set dedicated "2" // 0 = Listen, 1 = LAN, 2 = Internet // Master servers set sv_master1 "cod4master.activision.com" set sv_master2 "cod4authorize.activision.com" set sv_master3 "cod4master.infinityward.com" set sv_master3 "cod4update.activision.com" set sv_master4 "master.gamespy.com:28960" set sv_master5 "master0.gamespy.com" set sv_master6 "master1.gamespy.com" set sv_master7 "clanservers.net" set sv_gamespy "1" // Password Settings set rcon_password "" // RCON must supply pw to use set sv_privatePassword "" // Private slots, non-public slots set g_password "" //Server password // Player slots setup set sv_maxclients "32" // MAX server player slots, this is TOTAL player slots set sv_privateclients "" // Number of private player slots, maxclients - privateclients = public slots // Ping set sv_minPing "0" // MIN player ping on CONNECT, any lower and player isnt allowed to connect set sv_maxping "0" // MAX player ping on CONNECT, any higher and player isnt allowed to connect // Client Download Settings (0=off/1=on) set sv_allowdownload "1" seta sv_wwwDownload "0" //seta sv_wwwBaseURL "" seta sv_wwwDlDisconnected "1" // Rate set sv_maxRate "20000" // FPS //set sv_fps "20" // Drop inactive players set sv_timeout "300" set sv_zombietime "1" set g_inactivity "0" set g_inactivityspectator "0" // AntiFlooding Settings set sv_floodProtect "1" set sv_reconnectlimit "3" // Anti Cheat Settings set sv_disableClientConsole "0" set cl_autocmd "0" set sv_cheats "0" set sv_pure "1" set g_banIPs "" set g_no_script_spam "1" set sv_punkbuster "1" // Temporary Ban duration, in seconds set sv_kickBanTime "3600" // In-game voice communication system set sv_voice "0" set sv_voiceQuality "1" set voice_deadChat "0" set voice_global "0" set voice_localEcho "0" set winvoice_mic_mute "1" // Team-Balance and Voting set scr_teambalance "1" set g_allowvote "1" //================================================================================= // Other Gameplay Settings //================================================================================= // General set scr_game_allowkillcam 0 set scr_game_onlyheadshots 0 set scr_game_deathpointloss 0 set scr_game_suicidepointloss 0 set scr_team_teamkillpointloss 1 set scr_game_spectatetype 1 // (0-2) Disabled, Team/Players Only, Free set scr_game_forceuav 0 set scr_game_hardpoints 1 // (0-1) i.e. artillery, uav, helicopter // Hardpoints set scr_hardpoint_allowartillery 1 set scr_hardpoint_allowuav 1 set scr_hardpoint_allowhelicopter 1 // Teams set scr_team_fftype 1 // (0-3) Disabled, Enabled, Reflect, Shared set scr_team_teamkillspawndelay 20 set scr_team_kickteamkillers 3 // Player set scr_player_maxhealth 100 set scr_player_suicidespawndelay 0 set scr_player_healthregentime 5 set scr_player_forcerespawn 1 set scr_player_sprinttime 4 // UI set scr_hardcore 0 set scr_oldschool_mw 0 set ui_hud_obituaries 1 set ui_hud_showobjicons 1 //================================================================================= // Other Settings //================================================================================= set sv_allowAnonymous "0" set g_antilag "0" set g_compassShowEnemies "0" //ui_maxclients 32 //================================================================================= // Gametype Settings //================================================================================= // First gametype to load... // "dm" - free for all deathmatch // "dom" - domination // "koth" - headquarters // "sab" - sabotage // "sd" - search & destroy // "war" - team deathmatch set g_gametype "war" // MAPROTATION set sv_mapRotation "gametype war map mp_backlot gametype war map mp_bloc gametype war map mp_bog gametype war map mp_cargoship gametype war map mp_citystreets gametype war map mp_convoy gametype war map mp_countdown gametype war map mp_crash gametype war map mp_crossfire gametype war map mp_farm gametype war map mp_overgrown gametype war map mp_pipeline gametype war map mp_shipment gametype war map mp_showdown gametype war map mp_strike gametype war map mp_vacant" // Deathmatch set scr_dm_scorelimit 150 set scr_dm_timelimit 10 set scr_dm_roundlimit 1 set scr_dm_numlives 0 set scr_dm_playerrespawndelay 0 set scr_dm_waverespawndelay 0 // Domination set scr_dom_scorelimit 200 set scr_dom_timelimit 0 set scr_dom_roundlimit 1 set scr_dom_numlives 0 set scr_dom_playerrespawndelay 0 set scr_dom_waverespawndelay 0 // Teamdeath Match set scr_war_scorelimit 750 set scr_war_timelimit 10 set scr_war_roundlimit 1 set scr_war_numlives 0 set scr_war_playerrespawndelay 0 set scr_war_waverespawndelay 0 // Sabotoge set scr_sab_scorelimit 1 set scr_sab_timelimit 20 set scr_sab_roundlimit 0 set scr_sab_roundswitch 1 set scr_sab_numlives 0 set scr_sab_bombtimer 30 set scr_sab_planttime 2.5 set scr_sab_defusetime 5 set scr_sab_hotpotato 0 set scr_sab_playerrespawndelay 7.5 set scr_sab_waverespawndelay 0 // King of the Hill set scr_koth_scorelimit 250 set scr_koth_timelimit 15 set scr_koth_roundlimit 1 set scr_koth_roundswitch 1 set scr_koth_numlives 0 set scr_koth_playerrespawndelay 0 set scr_koth_waverespawndelay 0 set koth_autodestroytime 60 set koth_spawntime 0 set koth_kothmode 0 set koth_capturetime 20 set koth_destroytime 10 set koth_delayPlayer 0 set koth_spawnDelay 60 // The following class/perk-settings might not be needed in the default-config! //================================================================================= // Class/Perk Settings //================================================================================= // limits the number of players that can choose each class type set class_assault_limit 99 set class_specops_limit 99 set class_heavygunner_limit 99 set class_demolitions_limit 99 set class_sniper_limit 99 // perks set perk_allow_specialty_parabolic 1 set perk_allow_specialty_gpsjammer 1 set perk_allow_specialty_holdbreath 1 set perk_allow_specialty_quieter 1 set perk_allow_specialty_longersprint 1 set perk_allow_specialty_detectexplosive 1 set perk_allow_specialty_explosivedamage 1 set perk_allow_specialty_pistoldeath 1 set perk_allow_specialty_grenadepulldeath 1 set perk_allow_specialty_bulletdamage 1 set perk_allow_specialty_bulletpenetration 1 set perk_allow_specialty_bulletaccuracy 1 set perk_allow_specialty_rof 1 set perk_allow_specialty_fastreload 1 set perk_allow_specialty_extraammo 1 set perk_allow_specialty_armorvest 1 set perk_allow_specialty_fraggrenade 1 set perk_allow_specialty_specialgrenade 1 set perk_allow_c4_mp 1 set perk_allow_claymore_mp 1 set perk_allow_rpg_mp 1 // assault class default loadout set class_assault_primary m16 set class_assault_primary_attachment gl set class_assault_secondary beretta set class_assault_secondary_attachment none set class_assault_perk1 specialty_null set class_assault_perk2 specialty_bulletdamage set class_assault_perk3 specialty_longersprint set class_assault_grenade concussion_grenade set class_assault_camo camo_none set class_assault_frags 1 set class_assault_special 1 // specops class default loadout set class_specops_primary mp5 set class_specops_primary_attachment none set class_specops_secondary usp set class_specops_secondary_attachment silencer set class_specops_perk1 c4_mp set class_specops_perk2 specialty_explosivedamage set class_specops_perk3 specialty_bulletaccuracy set class_specops_grenade flash_grenade set class_specops_camo camo_none set class_specops_frags 1 set class_specops_special 1 // heavygunner class default loadout set class_heavygunner_primary saw set class_heavygunner_primary_attachment none set class_heavygunner_secondary usp set class_heavygunner_secondary_attachment none set class_heavygunner_perk1 specialty_specialgrenade set class_heavygunner_perk2 specialty_armorvest set class_heavygunner_perk3 specialty_bulletpenetration set class_heavygunner_grenade concussion_grenade set class_heavygunner_camo camo_none set class_heavygunner_frags 1 set class_heavygunner_special 1 // demolitions class default loadout set class_demolitions_primary winchester1200 set class_demolitions_primary_attachment none set class_demolitions_secondary beretta set class_demolitions_secondary_attachment none set class_demolitions_perk1 rpg_mp set class_demolitions_perk2 specialty_explosivedamage set class_demolitions_perk3 specialty_longersprint set class_demolitions_grenade smoke_grenade set class_demolitions_camo camo_none set class_demolitions_frags 1 set class_demolitions_special 1 // sniper class default loadout set class_sniper_primary m40a3 set class_sniper_primary_attachment none set class_sniper_secondary beretta set class_sniper_secondary_attachment silencer set class_sniper_perk1 specialty_specialgrenade set class_sniper_perk2 specialty_bulletdamage set class_sniper_perk3 specialty_bulletpenetration set class_sniper_grenade flash_grenade set class_sniper_camo camo_none set class_sniper_frags 1 set class_sniper_special 1 set class_assault_movespeed 0.95 set class_specops_movespeed 1.00 set class_heavygunner_movespeed 0.875 set class_demolitions_movespeed 1.00 set class_sniper_movespeed 1.00 set scr_enable_nightvision 1 set scr_enable_music 1 set scr_enable_hiticon 1 //================================================================================= // Execute other Config-Files //================================================================================= // The following execute-command might not be needed in the default-config! exec mp_weapons.cfg
// The following weapon-settings might not be needed in the default-config! //****************************************************************************** // Enables Dropping of Specified Weapon Class //****************************************************************************** set class_assault_allowdrop 1 set class_specops_allowdrop 1 set class_heavygunner_allowdrop 1 set class_demolitions_allowdrop 1 set class_sniper_allowdrop 1 //****************************************************************************** // Assault Rifles //****************************************************************************** set weap_allow_m16 1 set weap_allow_ak47 1 set weap_allow_m4 1 set weap_allow_g3 1 set weap_allow_g36c 1 set weap_allow_m14 1 set weap_allow_mp44 1 //****************************************************************************** // Assault Attachments //****************************************************************************** set attach_allow_assault_none 1 set attach_allow_assault_gl 1 set attach_allow_assault_reflex 1 set attach_allow_assault_silencer 1 set attach_allow_assault_acog 1 //****************************************************************************** // SMG //****************************************************************************** set weap_allow_mp5 1 set weap_allow_skorpion 1 set weap_allow_uzi 1 set weap_allow_ak74u 1 set weap_allow_p90 1 //****************************************************************************** // SMG Attachments //****************************************************************************** set attach_allow_smg_none 1 set attach_allow_smg_reflex 1 set attach_allow_smg_silencer 1 set attach_allow_smg_acog 1 //****************************************************************************** // Shotguns //****************************************************************************** set weap_allow_m1014 1 set weap_allow_winchester1200 1 //****************************************************************************** // Shotgun Attachments //****************************************************************************** set attach_allow_shotgun_none 1 set attach_allow_shotgun_reflex 1 set attach_allow_shotgun_grip 1 //****************************************************************************** // LMG //****************************************************************************** set weap_allow_saw 1 set weap_allow_rpd 1 set weap_allow_m60e4 1 //****************************************************************************** // LMG Attachments //****************************************************************************** set attach_allow_lmg_none 1 set attach_allow_lmg_reflex 1 set attach_allow_lmg_grip 1 set attach_allow_lmg_acog 1 //****************************************************************************** // Sniper Rifles //****************************************************************************** set weap_allow_dragunov 1 set weap_allow_m40a3 1 set weap_allow_barrett 1 set weap_allow_remington700 1 set weap_allow_m21 1 //****************************************************************************** // Sniper Attachments //****************************************************************************** set attach_allow_sniper_none 1 set attach_allow_sniper_acog 1 //****************************************************************************** // Pistols //****************************************************************************** set weap_allow_beretta 1 set weap_allow_colt45 1 set weap_allow_usp 1 set weap_allow_deserteagle 1 set weap_allow_deserteaglegold 1 //****************************************************************************** // Pistol Attachments //****************************************************************************** set attach_allow_pistol_none 1 set attach_allow_pistol_silencer 1 //****************************************************************************** // Grenades //****************************************************************************** set weap_allow_frag_grenade 1 set weap_allow_concussion_grenade 1 set weap_allow_flash_grenade 1 set weap_allow_smoke_grenade 1
- http://treefort.icculus.org/cod/cod4-linux-server-01312008.tar.bz2 [↩]
- http://www.google.de/search?q=intitle%3A%22index+of%22+cod4_lnxded [↩]
- http://gw-2.de/miniscripts/cod_config/mapcycle.php [↩]
- http://treefort.icculus.org/cod/cod4-linux-server-01312008.tar.bz2 [↩]
- http://www.google.de/search?q=intitle%3A%22index+of%22+cod4_lnxded [↩]
- http://gw-2.de/miniscripts/cod_config/mapcycle.php [↩]
Subversion downgrage
Jeder Linuxbenutzer kennt es, irdendwann kommt der Punkt, an dem man ein Packet installiert, dass absolut nicht so will wie man es gerne hätte. Also bleibt einem nichts anderes als ein Downgrade.
Im meinem Falle war das Packet Subversion, wo sich aber herausstellte, dass das Downgrade relativ simpel ist.
- Backup
- Installation des alten Packetes
- Neue Repository anlegen
svnadmin dump /path/to/repos > repos.dump mv /path/to/repos /path/to/repos.old
mkdir /path/to/repos svnadmin create /path/to/repos svnadmin load /path/to/repos < repos.dump
Der einzige Nachteil dieser Methode ist, dass jedes Commit nocheinmal durch geführt wird, deswegen kann es bei größeren Repositories etwas länger dauern 
Aber es funktioniert.
Quelle: http://svn.collab.net/repos/svn/trunk/notes/repos_upgrade_HOWTO
ProFTPd mit TLS
Wie heißte es heute zu tage immer so schon, man kann nie sicher genug sein. Gleiches gilt auch für das traditionelle FTP Protokoll, was nun langsam in die Jahre kommt, aber immer noch _DAS_ Protokoll Nummer 1 ist, wenn es um Dateiübertragungen geht.
Eines der Probleme des FTP Protokoll ist es, dass es Benutzernamen und Passwort als “plain text” also als für jeden sicht- und lesbaren Text überträgt. Wohnt man nun zum Beispiel in einem Studentenwohnheim und jemand dort schafft es, wie auch immer, unseren Netzwerkverkehr mitzuhöhren, so wäre er in der Lage unseren Benutzernamen und das Passwort heraus zu finden.
Um dem entgegenzuwirken müssen wir eine sichere Verbindung aufbauen, welches wir auch wie bei HTTP bekannt über SSL bzw. TLS machen.
Spam erst garnicht auf den Mailserver lassen
Heute habe ich mich mal wieder ein wenig mit der Spambekämpfung auseinander gesetzt, da mir die 40+ Spammail täglich ziemlich auf den Sack gehen. Obwohl das noch verhältnismäßig wenige Spammails sind …
Meine erste Idee war natürlich ein mein schon vorhandenes System (Postfix, Amavisd-new, Spamassassin und ClamAV) noch weiter zu verbessern. So war zuerst Postfix dran, was um einige Einträge in der main.cf zur Spambekämpfung ergänzt wurde.
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_recipient, check_policy_service inet:127.0.0.1:12525 # siehe policyd-weight smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_client
Policyd-weight Daemon
Durch Policyd-weight Daemon werden Anfragen an den Mailserver schon geblockt, bevor die Mail überhaupt angenommen wird. Im Klartext heißt dies, dass erst ein unnötiger Mailtraffic entsteht. Der Daemon checkt und bewertet dabei Anfragen gegen DNSBLs HELO, MAIL FROM und Klient IP adressen bevor er die Mail letztendlich ablehnt oder an Postfix weiterreicht.
Auf Gentoo funktioniert der Policyd-weight Daemon fast Out-of-the-box, dennoch kann ich das HowTo auf der Webseite nur empfehlen.
Fazit
Seit dem ich diese 2 relativ einfachen Maßnahmen bei mir auf dem Mailserver eingeführt habe, muss ich mich nur noch mit ca. 2 Spammails pro Tag abfinden. Das liegt aber auch leider daran, dass ich es noch nicht geschafft habe amavisd-new und spamassassin richtig zu konfigurieren.